分类 工具分享 下的文章

  1. 首页
  2. 工具分享

记一次打偏的spring boot接口信息泄露导致AWS s3 bucket接管

事情起因挖某 SRC 的资产中发现某三级子域名历史解析的 IP 为 Amazon 服务器,发现该 IP 存在 springboot 接口泄露通过解析拿到星...

  • admin
  • 2021 年 12 月 07 日
  • 暂无评论

    • SRC资产信息整理Python脚本

    2021-12-08 凌晨更新添加了两行代码添加初始字符串处理,不包含点.的直接去除,因为不管是域名还是 IP 都一定包含.,大幅降低了特殊字符串报告频率...

  • admin
  • 2021 年 11 月 04 日
  • 暂无评论

    • 代理及转发之FRP

    介绍及环境frp是一个高性能的反向代理应用,可以使目标对外开放端口,支持tcphttphttps等协议类型,并且web服务支持根据域名进行路由转发,从而在...

  • admin
  • 2020 年 12 月 27 日
  • 暂无评论

    • 代理及转发之总章

    事情起因是的,在把《端口转发和内网代理》起了标题,吹了牛逼,无数次准备写又写不下来,放了半年之后感谢三位催更的同学,让我有动力把它更新下去放弃在一篇文章内...

  • admin
  • 2020 年 12 月 19 日
  • 5 条评论

    • 通达OA漏洞复现

    通达OA介绍通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。文件上传&文件包含getshell漏洞信息...

  • admin
  • 2020 年 09 月 01 日
  • 暂无评论

    • IIS 6.0漏洞复现

    是的炒冷饭0x01 事情起因整理遗漏靶场,靶场本身很简单,抛砖引玉,主要是想分享几篇好文章0x02 漏洞介绍IIS 6.0解析漏洞介绍IIS是Intern...

  • admin
  • 2020 年 04 月 01 日
  • 暂无评论

    • Struts2全版本漏洞利用复现(长期更新)

    事情起因用靶场熟悉下Struts2的漏洞利用工具注意:单纯的使用工具不能加深对漏洞的理解,熟悉漏洞原理才是重点工具列举HatBoy大佬的Struts2-S...

  • admin
  • 2020 年 03 月 21 日
  • 1 条评论

    • CVE-2020-0796-Win-SMBGhost-RCE漏洞

    0x01 简介SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。0x02 漏洞概述...

  • admin
  • 2020 年 03 月 16 日
  • 暂无评论

    • POC-T框架使用之扫描zabbix弱密码

    框架使用python2.7环境使用git clone https://github.com/Xyntax/POC-T pip install -r req...

  • admin
  • 2020 年 02 月 11 日
  • 暂无评论

    • SSTI漏洞初探

    起因在xctf上做题遇到的0x00 SSTI漏洞简介SSTI:Server-Side Template Injection服务器端模板注入,属于格式化字符...

  • admin
  • 2020 年 02 月 08 日
  • 暂无评论